ある暗い嵐の夜だった*1。 そのサンプルソースには、明らかな欠落がある…ように思われた。 name = "data1"; $obj->value = "data_value"; 以下続く わかりきった結果を予想しつつ、それでも一応コンソールで確認を取る。 エラー表示をコピペして相手に送りつ…

http://itpro.nikkeibp.co.jp/article/COLUMN/20070402/267111/ それやっちゃダメだよ海原さん；； うん確かに「使いたくなる」瞬間はあると思う業務的に。 でも、使った瞬間に「もうちょっとだけ」が積み重なって、どえりゃぁ目にあうからってうかすんごい…

んと。元ネタは、ちと現在やり取りがある先の一つから「Smartyと同等のキャッシュ機能をMWのconvにも欲しいんだけど」というお話。 キャッシュについては過去にいろ〜いろと検証想定実装しくじりをしたので(苦笑)、考察＆メモ。 まず「キャッシュってなに？…

http://www.phppro.jp/news/339 とか http://www.phppro.jp/phprpm/ とかご覧下さい。 PHPのセキュリティパッチ「Suhosin」適用済みバイナリパッケージを配布開始PHPプロ！サイト内において、PHPのセキュリティ対策パッチ「Suhosin」を適用したバイナリパッ…

まぁ色々思うところ多々あるわけなのですが。ある意味好都合なことに http://d.hatena.ne.jp/ytqwerty/20070228/p1 こちらに「趣味プログラマが業界で生きて行くには」というエントリがありまして、ちとコメントの形で書いて見たいかなぁと。 幸い http://d.…

んっと。某所で、先方さんが切っているクラスってぇのを拝見したとですばい。 interface hoge_class_interface { hash_array public function hoge_do(string $param1, string $param2); } interface foo_class_interface { hash_array public function foo_…

うちの子からのタレこみで気づいた。 何はともあれ http://itpro.nikkeibp.co.jp/article/NEWS/20070301/263695/ をご覧あれ。 んっと…まぁ「つねに最新が最良である」とは限らないと思う。動かない可能性とかっていう寒い話もあるしね。 ただ、やっぱり最新…

http://www.ipa.go.jp/security/vuln/event/200612.html 伺ってきましたともさ。12/13に。 簡単にコメントとかしつつ資料紹介などを。 ご挨拶（IPA セキュリティセンター情報セキュリティ技術ラボラトリー長 小林 偉昭） http://www.ipa.go.jp/security/vuln…

んと…なんていいますか…「いいから余計なことするな」って感じでしょうかハイ。 magic_quoteってのがあるのです。 GPC(Get/Post/Cookie) 処理に関する magic_quotes の設定を行います。 magic_quotes が on の場合、'(シングルクオート)、" (ダブルクオート)…

んっと。Cross Site Request Forgeries ってのがあるです。 「ど〜やってガードするか」の理論構築をしてみた………のはいいのですが、どうももう一つ自信に欠ける。 という訳で。Blogに書いたらあるいはどなたかが突っ込みなどしてくださるのではないか、とい…

んっと…要求をぼかすとかえってわかんなくなりそうなので、事実をリアルに。 Apacheがあるです。access_logがあるです。 ぶっちゃけ…サイズが色々と半端ないことになるです。 が、下手にaccess_log触るとapacheの再起動が必要だったりして色々面倒です。 ん…

いち。 Optimized zend_try/zend_catch macros by eliminating memcpy(3). (Dmitry) やく by どらたん http://d.hatena.ne.jp/wiz-zil/20061108/1162959788 zend_try/zend_catchマクロを、memcpy(3)をなくすことにより最適化. (Dmitry) ………はぁ？ チェックし…

某サイト様の、mail formのHTMLより。 <input type="hidden" name="_ADM_SEND_MAIL_" value="1"> <input type="hidden" name="title_color" value="#0045cf"> <input type="hidden" name="bgcolor" value="#ffffff"> <input type="hidden" name="itemstr_color" value="#f51f8a">

えと…また楽しいお話が舞い込んできました。 現場からどうぞ。 …すんごいですねぇ正気でしょうか？ がるがる探索班は調査を続け、そこに驚愕の事実を発見しました。 まず、exit(またはreturn)で、どうも「一端コンパイルをやめてるくさい」です。 んで。 「…

昼の激闘が嘘のような。あるいはその激闘を癒し包むかのような真夜中の静寂。 初冬ともいえるこの時期の冷たい風が、激務に火照った体をゆっくりと静めてくれる。ほんの一瞬の、至福な時。 その永遠の如き静けさを引き裂くかのように。 そのメールは不意にや…

http://d.hatena.ne.jp/JavaBlack/20061031 経由で、http://d.hatena.ne.jp/kanchan777/ とか、 http://q.hatena.ne.jp/1162199668 とか。 先に一言。基本的に極論＆暴言モードなのでご注意を(苦笑 個人的現時点での仮結論。 ストアドつかうな。 以上。 以下…

んっと。先に関連するURL全部貼り付けておきましょう ペタペタ。 http://itpro.nikkeibp.co.jp/article/NEWS/20061103/252608/ http://www.phppro.jp/news/210 http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2006/11.html#20061103_php http://www.php.…

ちとお仕事をしてて、不思議に思ったので、念のために記述。 モックアップってものがありまして、これは大変に便利なのです。技術者にとって。 もくりこくりは色々とはがすのですが、モックアップは問題点をはがします。 モックアップ( mock-up )は、日本語…

毎度おなじみで恐縮なのですが。………PHPの配列の設計思想が掴みきれません。 まぁ何はともあれ。こちらをご覧くださいな。 // この配列は以下の配列と同じです ... array(5 => 43, 32, 56, "b" => 12); // この配列は上の配列と同じです array(5 => 43, 6 => …

Jittaさんの わんくま同盟大阪第３回勉強会 お題解説 http://blogs.wankuma.com/jitta/archive/2006/10/10/41046.aspx で、ちょっと興味があったので、時間かけずにさっくりといってみます。 ただ、基準がWeb系なので、Windowsアプリケーションとはちょっと…

えっと。始めに話を受けた方から 「ハッシュ関数」とは何か。 「一方向ハッシュ関数」とは何か。 「一方向性」とは何か。 について個別に触れようとしてないのが全然ダメ。 というお話を頂いて。…なんとなく「どの辺に引っかかっていたのか」を色々と考察し…

さてはて。こーゆー流れでハッシュってのは現在に至っているようです。 で…使われ方でハッシュ関数への配慮が変わるのは当然なのですが、ちぃとまとめて見ましょう。 ハッシュ法(ハッシュ検索)として用いる場合。 衝突することは概ね前提なので、如何に「均…

さてはて。ハッシュ法からどういう経緯でココにたどり着いたかがもう一つ不明なのですが。 恐らくは 良質で比較的ハッシュ空間の広いハッシュ関数だと、なかなか衝突がおきない(アルゴリズムの慎重な選定) 本質的に一方向な性質を持つために逆算が出来ない(…

実際のデータは「ハッシュ表(ハッシュテーブル)」と呼称される場所に格納されます。 さて。問題がありまして「ハッシュ関数通すと違うデータで同じハッシュ値が出てくる」事は、可能性として十分にありえます。１万のデータに対して100のグループで分けよう…

なにもない一番初めからいきましょう。 まだすべてが混沌だったころに神様が矛を持たれてその混沌を混ぜると………ってまて。前すぎ。 コンピュータが出てきてからまぁ「人間じゃシャレにならん大量のデータを扱うのに便利」って発想は割合に早くからありまして…

大本の発端は、Mixi(ええつい最近入りました。idが6707097番でございます)で、ハッシュの話をしているときに出てきた、とある方の「ハッシュは一方向とは限らない」という発言が元です。 結局のところ、現時点まででその発言をされた方から「一方向ではない(…

…まて。 まぁいいや(笑 んっと。何がいやって「MVCに入れ込みにくい」の"も"イヤでして。 具体的には。displayメソッドで「いきなり出力する」のってどうよ？ お願いだからHTML stringで復帰する関数ぷりぃづ！！ ってわけで作りました（2006/09/26追記。…い…

んっと…まぁ「デザイナがなれてるからSmartyよろ」と言われると…後メンテ考えて「やだい」とは言いにくく。 今後も延々保守やりまくるならともかくとして、以降どうなるかわからないだけに余計にねぇ…。 ってなわけで。かなり嫌々ながらSmarty叩いてみたです…

すみませんタイトル思いつきません(苦笑 とりあえず何はともあれ、こちらをご覧くださいませえぇ。 http://trac.openpne.jp/wiki/%E8%A8%AD%E8%A8%88%E3%83%BB%E3%82%B3%E3%83%BC%E3%83%87%E3%82%A3%E3%83%B3%E3%82%B0%E3%83%AB%E3%83%BC%E3%83%AB えと……………

最近よ〜けあちこちで拝見するので(苦笑 曜日を計算する場合「ツェラーの公式」使うと便利です。 int(この場合「整数型としてのint」ではなくて「端数切捨て処理」のほう)処理だけ気をつけましょう。 昔、Perlでこのロジック作ったときにしくじりました(苦笑…